C H A P T E R 22 SNMP の設定 この章では、ML シリーズ カードと SNMP(簡易ネットワーク管理プロトコル)を連動させるため の設定方法について説明します。 (注) この章で使用されている全構文と使用方法の情報については、『Cisco IOS Configuration Fundamentals Command Reference』Release 12.2 を参照してください。 この章の内容は次のとおりです。 • SNMP の概要(p.22-2) • SNMP の設定(p.22-7) • SNMP ステータスの表示(p.22-16) Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-1 第 22 章 SNMP の設定 SNMP の概要 SNMP の概要 SNMP は、マネージャとエージェント間の通信用にメッセージ形式を提供するアプリケーションレ イヤ プロトコルです。SNMP システムは、SNMP マネージャ、SNMP エージェント、および MIB で構成されます。SNMP マネージャは、CiscoWorks などの Network Management System(NMS; ネッ トワーク管理システム)に組み込むことができます。SNMP を設定するには、マネージャとエー ジェントの間の関係を定義します。 SNMP エージェントには MIB 変数があり、SNMP マネージャはこの変数の値を要求または変更でき ます。マネージャはエージェントから値を取得したり、エージェントに値を格納したりすることが できます。エージェントは、装置のパラメータとネットワーク データの情報リポジトリである MIB からデータを収集します。エージェントは、マネージャのデータ取得またはデータ設定要求に応じ ることもできます。 エージェントはマネージャに、非送信請求トラップを送信できます。トラップは、ネットワークの 状態を SNMP マネージャに伝えるメッセージです。トラップは、不正なユーザ認証、再起動、リン ク ステータス(アップまたはダウン)、MAC(メディア アクセス制御)アドレス追跡、TCP 接続 の終了、ネイバとの接続の切断、または他の重要なイベントを伝えることができます。 ここでは、次の内容について説明します。 22-2 • ML シリーズ カード上の SNMP(p.22-3) • SNMP のバージョン(p.22-3) • SNMP マネージャの機能(p.22-4) • SNMP エージェントの機能(p.22-4) • SNMP コミュニティ ストリング(p.22-5) • SNMP による MIB 変数へのアクセス(p.22-5) • サポート対象の MIB(p.22-6) • SNMP 通知(p.22-6) Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の概要 ML シリーズ カード上の SNMP SNMP は、ONS 15454 SONET/SDH ML シリーズ カード上で、2 種類の方法で動作します。1 つは直 接通信する方法です。これも、直接通信、Cisco IOS、データ プレーンを使用して、小さな Catalyst スイッチの SNMP が動作する方法です。 ML シリーズ カードと連動する SNMP エージェントも ONS 15454 SONET/SDH および SONET ネットワークを経由して通信できます。両方の方法を 図 22-1 に 示します。 図 22-1 ML シリーズ カード上の SNMP の例 /IP TCC SNMP ONS 15454 GNE SDCC ONS 15454 SONET/SDH GNE TCC ML IOS SNMP 144681 /IP ONS 15454 SONET/SDH ノードが ML シリーズ カードの SNMP 通信をリレーする場合、ノードはプ ロキシ エージェントを使用して get 要求、getNext 要求、set 要求を受信および検証し、ML シリー ズ カードに転送します。ML シリーズの要求には、ML シリーズ カードのスロット ID が含まれて いるので、 ONS 15454 SONET/SDH ノードへの通常の SNMP 要求と区別できます。 ML シリーズ カー ドからの応答は、ONS 15454 SONET/SDH ノードによって、要求を送信した SNMP エージェントに リレーされます。 SNMP アクセスは、ML シリーズ カードに対し、Cisco IOS データ プレーン イベント、アラーム、 統計情報を収集するのに役立ちます。デフォルトでは、ML シリーズ カードで定義された SNMP イ ベン トおよびト ラップはす べて TCC2/TCC2P カー ドの SNMP エージ ェントに報 告されます。 TCC2/TCC2P カードの SNMP エージェントがアクティブの場合、このイベントが定義済みの SNMP サーバに送信されます。 SNMP のバージョン ML シリーズ カードと ONS 15454 SONET/SDH ノードは両方とも SNMP バージョン 1(SNMPv1) と SNMP バージョン 2c(SNMPv2c)をサポートします。定義は次のとおりです。 • SNMPv1 ― Request For Comments(RFC; コメント要求)1157 で定義されている、SNMP の完全 インターネット標準規格 • SNMPv2c では、SNMPv2 classic のパーティベース管理およびセキュリティ フレームワークが SNMPv2C のコミュニティストリングベース管理フレームワークに変わりましたが、 SNMPv2classic のバルク検索機能と改良されたエラー処理機能は残されています。バルク検索 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-3 第 22 章 SNMP の設定 SNMP の概要 メカニズムは、テーブルや大量の情報を検索し、必要な往復回数を削減します。SNMPv2c では エラー処理機能が改善され、さまざまなエラー状態を区別するための拡張エラー コードが使用 されています。これらのエラー状態は、SNMPv1 の単一のエラー コードで報告されます。 SNMPv2c のエラー リターン コードはエラー タイプを報告します。 SNMPv1 および SNMPv2C は、次の同じセキュリティ モデルとレベルを使用します。 • レベル ― noAuthNoPriv • 認証 ― コミュニティ ストリング • 暗号化 ― なし • 結果 ― 認証用コミュニティ ストリングの一致を使用 管理ステーションによってサポートされる SNMP バージョンを使用するように、SNMP エージェン トを設定する必要があります。エージェントは複数のマネージャと通信できるので、SNMPv1 プロ トコルと SNMPv2 プロトコルを使用する通信をサポートするようソフトウェアを設定できます。 SNMP マネージャの機能 SNMP マネージャは MIB の情報を使用して、表 22-1 に示す動作を実行します。 表 22-1 SNMP の動作 動作 説明 get-request 特定の変数から値を取得します。 get-next-request 1 テーブル内の変数から値を取得します。 get-bulk-request2 テーブルの複数の行など、通常はサイズの小さい多数のデータ ブロック に分割して送信する必要のある大きなデータ ブロックを取得します。 get-response NMS から送信された get-request、get-next-request、set-request に応答しま す。 set-request 特定の変数に値を格納します。 trap あるイベントが発生したときに、SNMP エージェントから SNMP マネー ジャに送信される非送信請求メッセージ 1. この動作の場合、SNMP マネージャは正確な変数名を知る必要はありません。順番に検索を実行し、テーブルの 中から必要な変数を見つけます。 2. get-bulk-request コマンドは、SNMPv2 以降でのみ動作します。 SNMP エージェントの機能 SNMP エージェントは、次の SNMP マネージャの要求に応答します。 • MIB 変数の取得 ― SNMP エージェントは NMS からの要求に応答して、この機能を開始しま す。エージェントは要求された MIB 変数の値を取得し、その値を使用して NMS に応答します。 • MIB 変数の設定 ― SNMP エージェントは NMS からのメッセージに応答して、この機能を開始 します。SNMP エージェントは、MIB 変数の値を NMS から要求された値に変更します。 SNMP エージェントは、エージェントで重要なイベントが発生したことを NMS に通知するために、 非送信請求トラップ メッセージも送信します。トラップ条件の例には、ポートまたはモジュールが アップまたはダウン状態になった場合、スパニングツリー トポロジーが変更された場合、認証エ ラーが発生した場合などが含まれます。 22-4 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の概要 SNMP コミュニティ ストリング SNMP コミュニティ ストリングは、MIB オブジェクトに対するアクセスを認証し、組み込みパス ワードとして機能します。NMS が ML シリーズ カードにアクセスするには、NMS 上のコミュニ ティ ストリング定義が ML シリーズ カード上の 3 つのコミュニティ ストリング定義の少なくとも 1 つと一致しなければなりません。 コミュニティ ストリングの属性は、次の 3 つのうちのいずれかです。 • read-only(RO)― 許可した管理ステーションに、コミュニティ ストリングを除く MIB 内のオ ブジェクトすべてに対する読み取りアクセス権を与えます。ただし、書き込みアクセスは許可 しません。 • read-write(RW)― 許可した管理ステーションに、MIB 内のオブジェクトすべてに対する読み 取りおよび書き込みアクセス権を与えます。ただし、コミュニティ ストリングへのアクセスは 許可しません。 • read-write-all ― 許可した管理ステーションに、コミュニティ ストリングも含めた MIB 内のオ ブジェクトすべてに対する読み取りおよび書き込みアクセス権を与えます。 SNMP による MIB 変数へのアクセス NMS の例として、CiscoWorks ネットワーク管理ソフトウェアがあります。CiscoWorks ソフトウェ アは、ML シリーズ カードの MIB 変数を使用して、装置の変数を設定し、ネットワーク上の装置 をポーリングして特定の情報を入手します。ポーリング結果はグラフとして表示されます。この結 果を分析して、問題のトラブルシューティング、ネットワーク パフォーマンスの改善、装置の設定 の確認、トラフィック負荷のモデルなどを行うことができます。 図 22-2 に示すように、SNMP エージェントは MIB からデータを収集します。エージェントは SNMP マネージャに対し、トラップまたは特定イベントの通知を送信します。SNMP マネージャはトラッ プを受信して処理します。トラップは、ネットワーク上で発生した不正なユーザ認証、再起動、リ ンク ステータス(アップまたはダウン)、MAC アドレス追跡などに関する状態を SNMP マネージャ に通知します。SNMP エージェントはさらに、get-request、get-next-request、set-request 形式で SNMP マネージャから送信される MIB 関連のクエリに応答します。 SNMP ネットワーク NMS SNMP get get-next get-response get-bulk MIB SNMP 32632 図 22-2 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-5 第 22 章 SNMP の設定 SNMP の概要 サポート対象の MIB サポート対象となる ML シリーズ カードの MIB の完全リストは、使用している ONS ソフトウェア CD の MIBsREADME.txt ファイルにあります。このソフトウェア CD には、必要な MIB モジュール と MIB のロードに関する情報も含まれます。 サポート対象となる重要な MIB には次が含まれます。 (注) • Bridge-MIB(RFC 1493)からの Spanning Tree Protocol(STP)のトラップ • RFC 1157 の認証トラップ • IF-MIB(RFC 1573)からのイーサネット ポート用リンクアップ トラップとリンクダウン ト ラップ • CISCO-PORT-QOS-MIB 拡張による Quality of Service(QoS; サービス品質)統計のエクスポート ML シリーズ カードの CISCO-PORT-QOS-MIB 拡張では、Class of Service(CoS; サービス クラス) ベースの QoS 指標がサポートされています。設定オブジェクトは、サポートされません。 SNMP 通知 SNMP を使用すると、ML シリーズ カードは特定のイベントが発生したときに SNMP マネージャに 通知を送信できます。SNMP 通知はトラップまたはインフォーム要求として送信できます。コマン ド構文内に、トラップ要求またはインフォーム要求を選択するコマンド オプションが指定されてい ない場合、キーワード traps はトラップ要求、インフォーム要求、またはその両方を表します。SNMP 通知をトラップ要求またはインフォーム要求のどちらで送信するかを指定するには、snmp-server host コマンドを使用します。 (注) SNMPv1 はインフォーム要求をサポートしていません。 レシーバはトラップの受信時に確認応答を送信しないため、トラップは信頼性が低く、送信側はト ラップが受信されたかどうかを判別できません。SNMP マネージャはインフォーム要求を受信する と、SNMP 応答 Protocol Data Unit(PDU; プロトコル データ ユニット)を使用してメッセージを確 認します。送信側が応答を受信しない場合は、インフォーム要求が再送信されます。このため、イ ンフォーム要求の方がトラップよりも目的の宛先に到達する可能性が高くなります。 インフォームはトラップよりも信頼性が高いので、ML シリーズ カードおよびネットワーク内のリ ソースの消費量も多くなります。送信後すぐに廃棄されるトラップとは異なり、インフォーム要求 は応答を受信するか、または要求が時間切れになるまでメモリ内に保持されます。トラップの送信 は 1 回限りですが、インフォームは何回も再送信されたり、再試行されることがあります。再試行 が繰り返されるとトラフィックが増加し、ネットワークのオーバーヘッドが大きくなります。した がって、トラップおよびインフォームを使用する場合は信頼性とリソースのどちらを重視するかの 選択が必要となります。SNMP マネージャですべての通知を受信することが重要な場合はイン フォーム要求を使用します。ネットワークのトラフィックまたは ML シリーズ カードのメモリが重 要で、通知が必要ない場合は、トラップを使用します。 22-6 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の設定 SNMP の設定 ここでは、ML シリーズ カードに SNMP を設定する方法について説明します。以下の設定情報につ いて説明します。 • SNMP のデフォルト設定(p.22-7) • SNMP 設定時の注意事項(p.22-7) • SNMP エージェントのディセーブル化(p.22-8) • コミュニティ ストリングの設定(p.22-8) • SNMP グループおよびユーザの設定(p.22-10) • SNMP 通知の設定(p.22-11) • エージェント コンタクトおよびロケーション情報の設定(p.22-14) • SNMP 経由で使用する TFTP サーバの制限(p.22-14) • SNMP の例(p.22-15) SNMP のデフォルト設定 表 22-2 にデフォルトの SNMP 設定を示します。 表 22-2 SNMP のデフォルト設定 機能 デフォルト設定 SNMP エージェント イネーブル SNMP コミュニティ ストリング read-only:パブリック read-write:プライベート read-write-all:シークレット SNMP トラップ レシーバ 設定なし SNMP トラップ TCP 接続のトラップ(tty)以外はディセーブル SNMP バージョン version キーワードを指定しない場合、デフォルトはバージョン 1 です。 SNMP 通知タイプ タイプを指定しない場合、すべての通知が送信されます。 SNMP 設定時の注意事項 SNMP を設定する場合、以下の注意事項に従ってください。 • SNMP グループを設定する場合は、通知ビューを指定しないでください。snmp-server host グ ローバル コンフィギュレーション コマンドを使用すると、ユーザ用の通知ビューを自動生成 し、そのユーザに関連付けられたグループにビューを追加します。グループの通知ビューを変 更すると、そのグループに関連付けられたすべてのユーザに影響を与えます。通知ビューを設 定する場合については、 『Cisco IOS Configuration Fundamentals Command Reference』Release 12.2 を参照してください。 • SNMP グループは、SNMP ユーザを SNMP ビューにマッピングするテーブルです。 • SNMP ユーザ は、SNMP グループのメンバーです。 • SNMP ホスト は、SNMP トラップ動作の受信側です。 • SNMP エンジン ID は、ローカルまたはリモート SNMP エンジンの名前です。 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-7 第 22 章 SNMP の設定 SNMP の設定 SNMP エージェントのディセーブル化 SNMP エージェントをディセーブルするには、イネーブル EXEC モードを開始して、次の手順を実 行します。 コマンドの説明 目的 ステップ 1 configure terminal グローバル コンフィギュレーション モードを開始 します。 ステップ 2 no snmp-server SNMP エージェントの動作をディセーブルにしま す。 ステップ 3 end イネーブル EXEC モードに戻ります。 ステップ 4 show running-config エントリを確認します。 ステップ 5 copy running-config startup-config (任意)コンフィギュレーション ファイルにエント リを保存します。 no snmp-server グローバル コンフィギュレーション コマンドは、装置上で実行されているすべて のバージョンをディセーブルにします。SNMP をイネーブルにする特定の IOS コマンドはありませ ん。最初に入力する snmp-server グローバル コンフィギュレーション コマンドによって、SNMP の すべてのバージョンがイネーブルになります。 コミュニティ ストリングの設定 SNMP マネージャとエージェント間の関係を定義するには、SNMP コミュニティ ストリングを使用 します。コミュニティ ストリングはパスワードと同様に機能し、ML シリーズ カードのエージェン トへのアクセスを許可します。任意で、文字列に関連付けられた次の特性を 1 つまたは複数指定で きます。 • コミュニティ ストリングを使用してエージェントにアクセスできる SNMP マネージャの IP ア ドレスを指定したアクセス リスト • 特定のコミュニティにアクセス可能な、すべての MIB オブジェクトのサブセットを定義した MIB ビュー • コミュニティがアクセスできる MIB オブジェクトに対応する読み書きアクセス許可または読 み取り専用アクセス許可 ML シリーズ カード上でコミュニティ ストリングを設定するには、 イネーブル EXEC モードを開始 して、次の手順を実行します。 22-8 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の設定 コマンドの説明 目的 ステップ 1 configure terminal グローバル コンフィギュレーション モードを開始します。 ステップ 2 snmp-server community string [view view-name] [ro | rw] [access-list-number] コミュニティ ストリングを設定します。 • string には、パスワードのように機能し、SNMP プロト コルへのアクセスを許可する文字列を指定します。任 意の長さのコミュニティ ストリングを 1 つまたは複数 設定できます。 • (任意)view view-name には、コミュニティがアクセス できるビュー レコードを指定します。 • (任意)許可された管理ステーションで MIB オブジェ クトを取得する場合、読み取り専用(ro)を指定しま す。または、許可された管理ステーションで MIB オブ ジェクトを取得および変更する場合、読み書き(rw) を指定します。デフォルトでは、コミュニティ ストリ ングのアクセス権は、すべてのオブジェクトに対して 読み取り専用になっています。 • (任意)access-list-number には、1 ∼ 99 および 1300 ∼ 1999 の範囲で標準の IP アクセス リスト番号を入力し ます。 ステップ 3 access-list access-list-number {deny | permit} source [source-wildcard] (任意)ステップ 2 で標準の IP アクセス リスト番号を指定 した場合は、リストを作成し、必要な回数だけこのコマン ドを繰り返します。 • access-list-number には、ステップ 2 で指定したアクセ ス リスト番号を入力します。 • deny キーワードを指定すると、条件が一致した場合に アクセスが拒否されます。permit キーワードを指定す ると、条件が一致した場合にアクセスが許可されます。 • source には、コミュニティ ストリングを使用してエー ジェントにアクセスできる SNMP マネージャの IP ア ドレスを指定します。 • (任意)source-wildcard には、送信元に適用するワイル ドカード ビットをドット付き 10 進表記で入力します。 無視するビット位置に 1 を配置します。 アクセス リストは必ず、すべてに対し、暗黙的な拒否ス テートメントで終了することに注意してください。 ステップ 4 end イネーブル EXEC モードに戻ります。 ステップ 5 show running-config エントリを確認します。 ステップ 6 copy running-config startup-config (注) (任意)コンフィギュレーション ファイルにエントリを保 存します。 SNMP コミュニティのアクセスをディセーブルにするには、そのコミュニティに対するコミュニ ティ ストリングをヌル ストリングに設定します(コミュニティ ストリングに値を入力しないでく ださい)。 特定のコミュニティ ストリングを削除するには、no snmp-server community string グローバル コン フィギュレーション コマンドを使用します。 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-9 第 22 章 SNMP の設定 SNMP の設定 次に、SNMP に comaccess という文字列を割り当て、読み取り専用アクセスを許可し、IP アクセス リスト 4 がコミュニティ ストリングを使用して ML シリーズ カードの SNMP エージェントにアク セスするよう指定する方法を示します。 ML_Series(config)# snmp-server community comaccess ro 4 SNMP グループおよびユーザの設定 ML シリーズ カード上のローカルまたはリモート SNMP サーバ エンジンに、識別名(エンジン ID) を指定できます。SNMP ユーザを SNMP ビューにマッピングする SNMP サーバ グループを設定し、 SNMP グループに新規ユーザを追加できます。 ML シリーズ カード上で SNMP を設定するには、イネーブル EXEC モードを開始して、次の手順を 実行します。 コマンドの説明 目的 ステップ 1 configure terminal グローバル コンフィギュレーション モードを開始します。 ステップ 2 snmp-server engineID {local engineid-string | SNMP のローカル コピーまたはリモート コピーのいずれ remote ip-address [udp-port port-number]} かの名前を設定します。 ステップ 3 • engineid-string は、SNMP のコピー名を含む 24 文字の ID ストリングです。 • remote を選択した場合、SNMP のリモート コピーが格 納された装置の ip-address、およびリモート装置上の任 意の UDP ポートを指定します。UDP ポートのデフォ ルト値は 162 です。 snmp-server group groupname {v1 | v2c [auth | リモート装置に新規の SNMP グループを設定します。 noauth | priv]} [read readview] [write writeview] • groupname には、グループ名を指定します。 [notify notifyview] [access access-list] • セキュリティ モデルを指定します。 − v1 は、安全性が低いセキュリティ モデルです。 − v2c は、安全性が高いセキュリティ モデルです。こ のモデルを使用すると、インフォーム要求および 整数を標準の 2 倍の幅で伝送できます。 (注) priv キーワードは、暗号ソフトウェア イメージが インストールされている場合のみ使用できます。 • (任意)read readview には、エージェント内容のみを 表示できるビューの名前を示す文字列(64 文字以下) を指定して、入力します。 • (任意)write writeview には、データを入力してエー ジェント内容を設定できるビューの名前を示す文字列 (64 文字以下)を指定して、入力します。 • (任意)notify notifyview には、通知、インフォーム要 求、またはトラップを指定できるビューの名前を示す 文字列(64 文字以下)を指定して、入力します。 • (任意)access access-list には、アクセス リストの名前 を示す文字列(64 文字以下)を指定して、入力します。 22-10 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の設定 コマンドの説明 ステップ 4 目的 snmp-server user username groupname [remote SNMP グループに新規ユーザを設定します。 host [udp-port port]] {v1 | v2c [access • username は、エージェントに接続されたホスト上の access-list]} ユーザ名です。 • groupname は、ユーザが関連付けられているグループ の名前です。 • (任意)ユーザが属するリモート SNMP エンティティを 指定するには、remote を入力します。このエンティ ティのホスト名または IP アドレスを指定し、さらに任 意で UDP ポート番号を指定します。UDP ポートのデ フォルト値は 162 です。 • SNMP バージョン番号(v1 または v2c)を入力します。 • (任意)access access-list には、アクセス リストの名前 を示す文字列(64 文字以下)を指定して、入力します。 ステップ 5 end イネーブル EXEC モードに戻ります。 ステップ 6 show running-config エントリを確認します。 ステップ 7 copy running-config startup-config (任意)コンフィギュレーション ファイルにエントリを保 存します。 SNMP 通知の設定 トラップ マネージャは、通知タイプ(トラップ)を受信して処理する管理ステーションです。ト ラップは、特定のイベントが発生した場合に、ML シリーズ カードが生成するシステム アラートで す。デフォルトではトラップ マネージャが定義されていないため、トラップは送信されません。す べてのトラップをイネーブルにするには、通知タイプ キーワードを指定しないで、snmp-server enable traps コマンドを設定します。 表 22-3 に、一般的によく使用され、ML シリーズ カードによってサポートされるトラップの一部を 示します。これらのトラップの一部またはすべてをイネーブルにし、トラップ マネージャがトラッ プを受信するように設定できます。 表 22-3 ML シリーズ カードの通知タイプ 通知タイプのキーワード 説明 bridge STP ブリッジ MIB トラップを生成します。 config SNMP 設定の変更時にトラップを生成します。 config-copy SNMP コピー設定の変更時にトラップを生成します。 entity SNMP エンティティ トラップを生成します。 rsvp RSVP フロー変更トラップを生成します。 rtr SNMP Response Time Reporter(RTR)に対してトラップを生成し ます。 表 22-3 に示す通知タイプを特定のホストに受信させるには、snmp-server host グローバル コンフィ ギュレーション コマンドをそのホストに対して実行します。 ホストにトラップまたはインフォーム要求を送信するように ML シリーズ カードを設定するには、 イネーブル EXEC モードを開始して、次の手順を実行します。 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-11 第 22 章 SNMP の設定 SNMP の設定 ステップ 1 ステップ 2 ステップ 3 コマンドの説明 configure terminal snmp-server engineID remote ip-address engineid-string snmp-server user username groupname remote host [udp-port port] {v1 | v2c}[access access-list] 目的 グローバル コンフィギュレーション モードを開始します。 リモート ホストの IP アドレスおよびエンジン ID を指定し ます。 ステップ 2 で作成したリモート ホストに関連付けるよう SNMP ユーザを設定します。 • username は、エージェントに接続されたホスト上の ユーザ名です。 • groupname は、ユーザが関連付けられているグループ の名前です。 • (任意)ユーザが属するリモート SNMP エンティティを 指定するには、remote を入力します。このエンティ ティのホスト名または IP アドレスを指定し、さらに任 意で UDP ポート番号を指定します。UDP ポートのデ フォルト値は 162 です。 • SNMP バージョン番号(v1 または v2c)を入力します。 • (任意)access access-list には、アクセス リストの名前 を示す文字列(64 文字以下)を指定して、入力します。 (注) ステップ 4 snmp-server host host-addr [traps | informs] [version {1 | 2c}] community-string [udp-port port] [notification-type] 最初にリモート ホストのエンジン ID を設定しな いと、アドレスに対してリモート ユーザを設定で きません。リモート エンジン ID を設定する前に ユーザを設定しようとすると、エラー メッセージ が表示され、コマンドは実行されません。 SNMP トラップ動作の受信側を指定します。 • host-addr には、ホスト(対象となる受信側)の名前ま たはインターネット アドレスを指定します。 • (任意)SNMP トラップをホストに送信するには、traps (デフォルト)を入力します。 • (任意)SNMP インフォーム要求をホストに送信するに は、informs を入力します。 • (任意)SNMP バージョン(1 または 2c)を指定しま す。SNMPv1 はインフォーム要求をサポートしていま せん。 • community-string には、通知動作によって送信されたパ スワードと同様のコミュニティ ストリングを入力しま す。 • (任意)udp-port port には、リモート装置の UDP ポー トを入力します。 • (任意)notification-type には、表 22-3 に示すキーワード を使用します。タイプを指定しない場合、すべての通 知が送信されます。 22-12 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の設定 ステップ 5 コマンドの説明 snmp-server enable traps notification-types 目的 トラップまたはインフォーム要求を送信するよう ML シ リーズ カードをイネーブルにし、送信する通知タイプを指 定します。通知タイプのリストについては、次を入力しま す。 snmp-server enable traps ? ステップ 6 snmp-server trap-source interface-id ステップ 7 snmp-server queue-length length ステップ 8 snmp-server trap-timeout seconds ステップ 9 end ステップ 10 show running-config ステップ 11 copy running-config startup-config 複数のトラップ タイプをイネーブルにするには、トラップ タイプごとに snmp-server enable traps コマンドを個別に 入力する必要があります。 (任意)送信元インターフェイスを指定します。これによ り、トラップ メッセージ用の IP アドレスが設定されます。 このコマンドにより、インフォーム要求用の送信元 IP アド レスも設定されます。 (任意)各トラップ ホストが保持できるトラップ メッセー ジ数(メッセージ キュー長)を設定します。指定できる範 囲は 1 ∼ 1000 です。デフォルトは 10 です。 (任意)トラップ メッセージの再送信間隔を定義します。指 定できる範囲は 1 ∼ 1000 です。デフォルトは 30 秒です。 イネーブル EXEC モードに戻ります。 エントリを確認します。 (任意)コンフィギュレーション ファイルにエントリを保 存します。 snmp-server host コマンドは、通知を受信するホストを指定します。snmp-server enable trap コマン ドは、指定された通知(トラップまたはインフォーム要求用)のメカニズムをグローバルにイネー ブルにします。インフォーム要求を受信するようホストをイネーブルにするには、ホストに対して snmp-server host informs コマンドを設定して、snmp-server enable traps コマンドを使用してイン フォーム要求をグローバルにイネーブルにする必要があります。 受信トラップから特定のホストを削除するには、no snmp-server host host グローバル コンフィギュ レーション コマンドを使用します。no snmp-server host コマンドにキーワードを指定しないで使用 すると、ホストに対して、トラップはディセーブルになりますが、インフォームはディセーブルに なりません。インフォーム要求をディセーブルにするには、no snmp-server host informs グローバ ル コンフィギュレーション コマンドを使用します。特定のトラップ タイプをディセーブルにする には、no snmp-server enable traps notification-types グローバル コンフィギュレーション コマンドを 使用します。 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-13 第 22 章 SNMP の設定 SNMP の設定 エージェント コンタクトおよびロケーション情報の設定 SNMP エージェントのシステム コンタクトおよびロケーションを設定して、コンフィギュレーショ ン ファイルからこれらの記述にアクセスできるように するには、イネーブル EXEC モードを開始 して、次の手順を実行します。 コマンドの説明 目的 ステップ 1 configure terminal グローバル コンフィギュレーション モードを開始します。 ステップ 2 snmp-server contact text システム コンタクト ストリングを設定します。 次に、例を示します。 snmp-server contact Dial System Operator at beeper 21555. ステップ 3 snmp-server location text システム ロケーション ストリングを設定します。 次に、例を示します。 snmp-server location Building 3/Room 222 ステップ 4 end イネーブル EXEC モードに戻ります。 ステップ 5 show running-config エントリを確認します。 ステップ 6 copy running-config startup-config (任意)コンフィギュレーション ファイルにエントリを保 存します。 SNMP 経由で使用する TFTP サーバの制限 SNMP 経由でコンフィギュレーション ファイルの保存およびロードに使用する Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバを、アクセス リストに指定されたサーバに 限定するには、イネーブル EXEC モードを開始して、次の手順を実行します。 コマンドの説明 目的 ステップ 1 configure terminal グローバル コンフィギュレーション モードを開始します。 ステップ 2 snmp-server tftp-server-list access-list-number SNMP 経由でコンフィギュレーション ファイルのコピーに 使用する TFTP サーバを、アクセス リスト内のサーバに限 定します。 access-list-number には、1 ∼ 99 および 1300 ∼ 1999 の範囲 で標準の IP アクセス リスト番号を入力します。 22-14 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 第 22 章 SNMP の設定 SNMP の設定 コマンドの説明 ステップ 3 目的 access-list access-list-number {deny | permit} 標準アクセス リストを作成します。必要な回数だけこのコ source [source-wildcard] マンドを繰り返します。 • access-list-number には、ステップ 2 で指定したアクセ ス リスト番号を入力します。 • deny キーワードを指定すると、条件が一致した場合に アクセスが拒否されます。permit キーワードを指定す ると、条件が一致した場合にアクセスが許可されます。 • source には、ML シリーズ カードにアクセスできる TFTP サーバの IP アドレスを入力します。 • (任意)source-wildcard には、送信元に適用するワイル ドカード ビットをドット付き 10 進表記で入力します。 無視するビット位置に 1 を配置します。 アクセス リストは必ず、すべてに対し、暗黙的な拒否ス テートメントで終了することに注意してください。 ステップ 4 end イネーブル EXEC モードに戻ります。 ステップ 5 show running-config エントリを確認します。 ステップ 6 copy running-config startup-config (任意)コンフィギュレーション ファイルにエントリを保 存します。 SNMP の例 次に、SNMP のすべてのバージョンをイネーブルにする例を示します。この設定では、コミュニ ティ ストリング「public」を使用し、すべてのオブジェクトに読み取り専用権限でアクセスする許 可を SNMP マネージャに与えます。この設定では、ML シリーズ カードはトラップを送信しません。 ML_Series(config)# snmp-server community public 次に、コミュニティ ストリング「public」を使用し、すべてのオブジェクトに読み取り専用権限で アクセスする許可を SNMP マネージャに与える例を示します。ML シリーズ カードは、SNMPv1 を 使用してホスト 192.180.1.111 および 192.180.1.33 に、SNMPv2C を使用してホスト 192.180.1.27 に、 それぞれ VTP トラップを送信します。コミュニティ ストリング「public」がトラップとともに送信 されます。 ML_Series(config)# ML_Series(config)# ML_Series(config)# ML_Series(config)# snmp-server snmp-server snmp-server snmp-server community public host 192.180.1.27 version 2c public host 192.180.1.111 version 1 public host 192.180.1.33 public 次に、コミュニティ ストリング comaccess を使用するアクセス リスト 4 のメンバーに、すべてのオ ブジェクトへの読み取り専用アクセスを許可する例を示します。その他の SNMP マネージャは、オ ブジェクトへのアクセス権がありません。コミュニティ ストリング「public」を使用し、SNMP 認 証失敗トラップが SNMPv2C によってホスト cisco.com に送信されます。 ML_Series(config)# snmp-server community comaccess ro 4 ML_Series(config)# snmp-server enable traps snmp authentication ML_Series(config)# snmp-server host cisco.com version 2c public Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J 22-15 第 22 章 SNMP の設定 SNMP ステータスの表示 次に、エンティティ MIB トラップをホスト cisco.com に送信する例を示します。コミュニティ スト リングは制限されています。2 行めはこれらのトラップの宛先を指定し、ホスト cisco.com に対する 以前の snmp-server host コマンドを無効にします。 ML_Series(config)# snmp-server enable traps ML_Series(config)# snmp-server host cisco.com restricted 次に、ML シリーズ カードがコミュニティ ストリング「public」を使用して、すべてのトラップを ホスト myhost.cisco.com に送信できるように設定する例を示します。 ML_Series(config)# snmp-server enable traps ML_Series(config)# snmp-server host myhost.cisco.com public SNMP ステータスの表示 不正なコミュニティ ストリング エントリ数、エラー数、要求された変数の数を含めた SNMP 入出 力の統計情報を表示するには、show snmp イネーブル EXEC コマンドを使用します。また、SNMP 情報を表示するには、表 22-4 のイネーブル EXEC コマンドも使用できます。この出力に表示され るフィールドの詳細については、 『Cisco IOS Configuration Fundamentals Command Reference』Release 12.2 を参照してください。 表 22-4 22-16 SNMP 情報の表示コマンド 機能 デフォルト設定 show snmp SNMP 統計情報を表示します。 show snmp group ネットワーク上の各 SNMP グループに関する情報を表示します。 show snmp pending SNMP 要求のペンディングに関する情報を表示します。 show snmp sessions 現在の SNMP セッションに関する情報を表示します。 show snmp user SNMP ユーザ テーブル内の各 SNMP ユーザ名に関する情報を表 示します。 Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド 78-17207-01-J
© Copyright 2024 ExpyDoc